Interne audit van een managementsysteem

Algemeen artikel
Een interne audit is een belangrijk instrument om na te gaan of een managementsysteem goed is geïmplementeerd. Norm ISO 19011 bevat hiervoor richtlijnen. Hoe in de praktijk brengen?
Onderwerpen:
Zorgsystemen
©:

gepubliceerd op 01.09.25 door de redactie, prevent.be

Geactualiseerd op:

Richtlijnen voor de interne audit van managementsystemen

Norm ISO 19011

ISO 19011 definieert een audit als een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria is voldaan. 

Norm ISO 19011:2018 Guidelines for auditing management systems is specifiek ontwikkeld voor het intern auditeren van managementsystemen. Het gaat m.n. over managementsystemen volgens ISO managementsysteemnormen die gebaseerd zijn op dezelfde Harmonised structure. Voorbeelden zijn een kwaliteitsmanagementsysteem volgens ISO 9001:2015, een milieumanagementsysteem volgens ISO 14001:2015 of een managementsysteem veiligheid en gezondheid op het werk volgens ISO 45001:2018 of een integratie van twee of meer van deze managementsysteemnormen.

In de Harmonised structure is de eis over de interne audit opgenomen onder punt 9.2. Deze eis is op identieke wijze terug te vinden in alle managementsysteemnormen. 

Interne versus externe audit

Managementsysteemnormen bevatten enkel de eis om een interne audit op te zetten. Deze audit kan volledig intern worden uitgevoerd of er kunnen in opdracht van de organisaties externe consultants worden ingeschakeld. In dat laatste geval blijft het nog steeds een ‘interne’ audit. ISO 19011 omvat richtlijnen voor het opzetten van deze interne audits.

Daarnaast kan een organisatie ook een certificaat behalen voor een managementsysteemnorm. In dat geval controleert een externe auditor van een geaccrediteerde certificatie-instelling de conformiteit met de normeisen. Dit is een certificatie-audit, ook wel externe audit genoemd. Op basis van het resultaat kent de certificatie-instelling al dan niet het certificaat toe. De richtlijnen van ISO 19011 gaan niet over deze certificatie-audits. Voor certificatie-instellingen zijn de regels vastgelegd in andere normen m.n. ISO/IEC 17021-1 en ISO/IEC 17021-10. Uiteraard zijn er wel gelijkenissen tussen beide types audit aangezien beide de conformiteit met de normeisen nagaan.

Doel van een audit

Het doel van de interne audit is nagaan of het managementsysteem

  • voldoet aan de eisen uit de norm, en
  • goed geïmplementeerd is in de praktijk.

Bij een interne audit wordt naast de feitelijke beoordeling ook gekeken of er verbeteringen in het systeem en/of de uitvoering mogelijk zijn. 
Bij een externe audit i.f.v. het behalen van een certificatie, wordt beperkt gekeken naar dergelijke verbetermogelijkheden: de betrokken auditor beoordeelt primair de verbetersystematiek. Het behoort niet tot de opdracht van een certificatie-instelling om adviezen te geven over de wijze waarop afwijkingen kunnen worden opgelost.

Upgrade jouw abonnement

Deze tekst is momenteel niet toegankelijk binnen jouw abonnementsformule. 
Ontdek onze verschillende formules.

 

Bekijk onze formules
Meld je aan

Ook in onze kennisbank

ISO 45001: managementsysteemnorm over veiligheid en gezondheid op het werk
Normenreeks ISO 45000
ISO 45001: Overzicht van de inhoud
Normen over managementsystemen: harmonised structure
ISO 45002: richtlijnen voor de implementatie van ISO 45001
ISO 45003: zorgsysteem voor psychosociale aspecten